форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Виртуализация)
Изначальное сообщение		[ Отслеживать ]

"Виртуальная сеть под FreeBSD 9 Stable вообще реально?"	+/–
Сообщение от 10th on 06-Июн-12, 21:50
Доброго времени суток уважаемые форумчани! Сегодня честно перекопал весь форум, но ответа на вопрос так и не нашел. Задумал я занятную вещицу сконструировать на моем свежеиспеченном сервере под FreeBSD. Вкратце думаю должно выглядеть так: Есть 1 физический компьютер с 1 реальным сетевым интерфейсом на котором висит 2 разные сетки. На этом компьютере установлено 3 jail'а (jail1, jail2, jail3 потом может быть больше). Как сделать для этих jail виртуальную сетку, чтобы jail1 выступал как шлюз между реальной сеткой и виртуальной, с отправкой входящих пакетов на остальные 2 jail с разделением трафика по портам. Чтобы к примеру ftp уходил на jail3, а ssh на jail2. И чтобы эти jail2 и jail3 так-же выступали бы как шлюзы из виртуальной сетки в реальную но уже в другую реальную сетку. Но делали это осмысленно и если входящий трафик может быть обработан внутренними средствами jail2 или jail3, то пусть будет так и они после обработки отправляют ответ обратно на jail1, а уже он отправляет ответ обратно. Вот такую заморочку собрался конструировать:                  ┌------------┐                  v   virtual    | net1<--->[jail1]--->[jail2]<--->net2                  ^    └--->[jail3]<--->net2                  └------------┘ Кучу всего уже перечитал, но там больше про VPN, а мне это пока не нужно. Мне бы между этими jail развернуть внутреннюю сетку по типу 192.168 или 172.16 и уже там развивать бурную деятельность. Подскажите на чем лучше все это построить? А то aliasами тут походу не отделаешься... С уважением, 10th.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Виртуальная сеть под FreeBSD 9 Stable вообще реально?"	+/–
Сообщение от natr (ok) on 07-Июн-12, 01:21
vlan (на базе фри) и фаервол и разные физические интерфэйсы или "умный" свитч (поддерживающий vlan), не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Виртуальная сеть под FreeBSD 9 Stable вообще реально?"	+/–
	Сообщение от 10th on 07-Июн-12, 09:19
	> vlan (на базе фри) и фаервол и разные физические интерфэйсы или "умный" > свитч (поддерживающий vlan), не? Может быть и то, да вот только задачка обойтись без нового железа, и сделать все это программно. А как это "сканстролись" ума не приложу... С уважением, 10th.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Виртуальная сеть под FreeBSD 9 Stable вообще реально?"	+/–
Сообщение от lavr on 07-Июн-12, 12:16
>[оверквотинг удален] >             >      └------------┘ > Кучу всего уже перечитал, но там больше про VPN, а мне это > пока не нужно. > Мне бы между этими jail развернуть внутреннюю сетку по типу 192.168 или > 172.16 и уже там развивать бурную деятельность. > Подскажите на чем лучше все это построить? А то aliasами тут походу > не отделаешься... > С уважением, > 10th. легко, ядро с vimage(vnet) далее либо netgraph, либо epair (виртуальный ethernet), практические любую конфигурацию сети можно реализовать. вот ссылка на пример с epair: http://wiki.freebsd.org/Image/VNETSamples вот ссылка на howto jail+vnet(vimage): http://wiki.polymorf.fr/index.php/Howto:FreeBSD_jail_vnet вот ссылка на vimage (на базе netgraph): http://druidbsd.sourceforge.net/vimage.shtml я еще использовал несколько ссылок, но наиболее удачное и подробное изложение брал из материалов конференций BSD PS: к сожалению реализацию VIMAGE (VNET) не считают стабильной, но тем не менее тьма народа ее используют в рабочих решениях. PPS: если не удастся найти материалы с конференций, я пользовался двумя-тремя докладами, поищу у себя.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Виртуальная сеть под FreeBSD 9 Stable вообще реально?"	+/–
	Сообщение от 10th on 07-Июн-12, 15:56
	>>[оверквотинг удален] > я еще использовал несколько ссылок, но наиболее удачное и подробное изложение > брал из материалов конференций BSD > PS: к сожалению реализацию VIMAGE (VNET) не считают стабильной, но тем не > менее тьма > народа ее используют в рабочих решениях. > PPS: если не удастся найти материалы с конференций, я пользовался двумя-тремя докладами, > поищу у себя. Вот это походу то, что мне нужно!!! ((: Спасибо тебе огромное добрый человек! Уже не первый раз выручаешь! Дай бог здоровья, счастья и успехов тебе и всем твоим близким!!! Пошел, как вы тут говорите курить маны и читать инструкции! Тема как я понял это обширная, так что мне на долго хватит! ((: Еще раз огромное "спасибище" тебе!!! С уважением, 10th.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Виртуальная сеть под FreeBSD 9 Stable вообще реально?"	+/–
	Сообщение от lavr on 07-Июн-12, 16:23
	>[оверквотинг удален] >> брал из материалов конференций BSD >> PS: к сожалению реализацию VIMAGE (VNET) не считают стабильной, но тем не >> менее тьма >> народа ее используют в рабочих решениях. >> PPS: если не удастся найти материалы с конференций, я пользовался двумя-тремя докладами, >> поищу у себя. > Вот это походу то, что мне нужно!!! ((: > Пошел, как вы тут говорите курить маны и читать инструкции! Тема как > я понял это обширная, так что мне на долго хватит! ((: > Еще раз огромное "спасибище" тебе!!! не на чем. Чтобы более стройное представление получить, ищите pdf с bsd конференций: freebsd network virtualization http://freebsd-9-vnet.tis-gratis.com/ на указанной странице должны быть нужные ссылки, если понадобиться, я у себя найду материал и/или ссылки, в докладах-презентациях с конференций очень понятно с картинками - то что нужно чтобы не дергать по кусочкам с google и из списков рассылки Epair - виртуальный ethernet, создается связная пара которую можно привязывать с двух сторон, например host <-> vm или vm1 <-> vm2 и тд и тп
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Виртуальная сеть под FreeBSD 9 Stable вообще реально?"	+/–
	Сообщение от 10th on 07-Июн-12, 16:27
	>[оверквотинг удален] > http://freebsd-9-vnet.tis-gratis.com/ > на указанной странице должны быть нужные ссылки, если понадобиться, я у себя > найду > материал и/или ссылки, в докладах-презентациях с конференций очень понятно с картинками > - то что нужно чтобы не дергать по кусочкам с google и > из списков рассылки >  Epair - виртуальный ethernet, создается связная пара которую можно привязывать с > двух > сторон, например host <-> vm или vm1 <-> vm2 и тд и > тп Ок, понял! Буду разбираться! С уважением, 10th.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Виртуальная сеть под FreeBSD 9 Stable вообще реально?"	+/–
	Сообщение от 10th on 09-Июн-12, 12:04
	Если кому из форумчан понадобится на будущее нашел отличное решение на основе netgraph и vimage, "рекомендуемое для лучших собаководов"! ((: http://svnweb.freebsd.org/base/head/share/examples/netgraph/... $FreeBSD$ This script adds virtual nodes to one of the physical interfaces visible on your local area network (LAN). Virtual nodes seems real to external observers. If traceroute is executed to one of virtual nodes, the IP address of the physical interface will not be seen in the output. Virtual nodes are generated via jails and network connections are established using ng_bridge(4) and ng_eiface(4) node types. С уважением, 10th.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема